Archivo de la categoría: Alerta de Amenazas

Mantente un paso por delante de los cibercriminales. Alertas tempranas y análisis detallados sobre nuevas estafas de ingeniería social, campañas de phishing, malware de día cero y extorsiones digitales.

Ataque a Checkmarx: Imágenes Docker de KICS y extensiones comprometidas

Publicada el abril 22, 2026 por TempMail Ninja

Un reciente ataque a Checkmarx ha comprometido imágenes Docker de KICS y extensiones de VS Code, permitiendo la exfiltración de credenciales y datos sensibles. Sigue leyendo →

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado ciberseguridad, infraestructura como código, seguridad de docker, seguridad de la cadena de suministro | Deja un comentario

Vulnerabilidades Cisco SD-WAN: CISA alerta sobre explotación activa

Publicada el abril 21, 2026 por TempMail Ninja

CISA emite una advertencia urgente tras detectar la explotación de vulnerabilidades Cisco SD-WAN que permiten a atacantes obtener el control total de redes corporativas. Sigue leyendo →

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado ciberseguridad, cisco sd-wan, gestión de vulnerabilidades, Seguridad de red | Deja un comentario

Compromiso de Axios: CISA emite alerta por ataque a cadena de suministro

Publicada el abril 21, 2026 por TempMail Ninja

Ante el reciente compromiso de Axios, la CISA recomienda auditar dependencias y rotar credenciales para mitigar el robo de información sensible en entornos DevOps. Sigue leyendo →

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado ciberseguridad, Malware, seguridad de la cadena de suministro, seguridad de npm | Deja un comentario

Vulnerabilidad BlueHammer: Explotación activa de zero-day en Microsoft Defender

Publicada el abril 21, 2026 por TempMail Ninja

Reportes confirman la explotación activa de la vulnerabilidad BlueHammer (CVE-2026-33825) en Microsoft Defender, un fallo crítico que permite escalar privilegios a nivel SYSTEM de forma local. Sigue leyendo →

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado ciberseguridad, escalamiento de privilegios, microsoft defender, vulnerabilidad zero-day | Deja un comentario

Vulnerabilidad en SGLang permite ejecución remota de código (RCE)

Publicada el abril 21, 2026 por TempMail Ninja

Se ha revelado una crítica vulnerabilidad en SGLang (CVE-2026-5760) que permite la ejecución remota de código mediante la ingesta de archivos GGUF maliciosos en servidores de IA. Sigue leyendo →

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado ciberseguridad, inteligencia artificial, inyección de comandos, vulnerabilidad de ia | Deja un comentario

Phishing con IA: nueva campaña sofisticada ataca Microsoft 365

Publicada el abril 21, 2026 por TempMail Ninja

Una peligrosa campaña de phishing con IA utiliza la autorización de dispositivos para vulnerar Microsoft 365, evadiendo el MFA mediante tácticas automatizadas. Sigue leyendo →

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado ciberseguridad, inteligencia artificial, phishing de dispositivo, seguridad microsoft 365 | Deja un comentario

Archivo de la categoría: Alerta de Amenazas

Archivo

Meta